Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská […]
V dnešních Cybulovinách se nevyhneme tématu amerických voleb a to v souvislosti s průzkumem provedeným mezi čtenáři kyberbezpečnostního portálu Dark Reading. A jaký je výsledek? Největší hrozbu představují deepfakes a dezinformace. Transparent Tribe je pákistánská skupina, která si na indických organizacích vyzkoušela, jak jí jde adaptovat nástroje podle použité infrastruktury. Na závěr přinášíme pětileté přetahování se bezpečnostní
Dnes začneme dobrou zprávou. Mezinárodní složky v nedávných dnech úspěšně vyply servery infostealerů RedLine a Meta, čímž zasadily ránu kyberzločincům, kteří pomocí těchto nástrojů kradli citlivá data. A aby toho nebylo málo, objevily se dvě události, které lze označit za skutečné “breaking news”. První je, že známá ruska kyberšpionážní skupina APT29 nasadila nový typ spearphishingu,
Sofistikovaná operace zaměřená na šíření falešných zpráv a napodobování obsahu renomovaných mediálních organizací s cílem ovlivnit veřejné mínění a podkopat důvěru v demokratické procesy – to je ruská operace Overload neboli Matrjoška. Pozadu však tento týden nezůstávají ani jiní aktéři, na jejichž aktivity Vás upozorňujeme v souvislosti se zneužíváním zranitelností – jak v systému FortiManager,
Dnes vám přinášíme, jako obvykle, tři články. Kde začít? Mandiant ve své studii poukazuje na rostoucí schopnost útočníků využívat dosud neznámé zranitelnosti, což představuje významnou výzvu pro obránce sítí. Ruský aktér, známý pod označením UAC-0050, rozeslal tisíce emailových bombových výhrůžek různým ukrajinským institucím, včetně médií a téměř 60 velvyslanectvím a konzulátům Ukrajiny po celém světě.
Tento týden Vám přinášíme kyberšpionážní kampaň zaměřenou na mezinárodní diplomatické mise a vládní instituce v EU a varování CISA a FBI před phishingovou aktivitou íránských Islámských revolučních gard proti jednotlivcům a organizacím zapojených do probíhající volební kampaně v USA. Nejvýznamnějším z trojice témat jsou nové informace o kampani Salt Typhoon proti poskytovatelům internetového připojení v
Jmenovatelem dnešních Cybulovin je kritická informační infrastruktura. Poprvé toto slovo zazní v souvislosti s prudkým nárůstem DDoS útoku na tento sektor, po druhé v souvislosti s přístup ke kritické informační infrastruktuře přes VPN zařízení a třetí téma se týká APT skupiny, která toho má hodně společného s notoricky známou Mustang Pandou. Tým Cybule Obsah: Statistika:
Vítejte u dalšího vydání našeho blogu, které jsme výjimečně připravili na pondělí. Dnešní témata se točí kolem aktuálních kybernetických hrozeb a bezpečnostních zranitelností, které by neměly rozhodně ujít Vaší pozornosti. V prvním článku se zaměříme na nebezpečí, které představuje pro hybridní cloudová prostředí skupina známá jako Storm-0501. Druhá část bude věnována nedávno odhaleným bezpečnostním zranitelnostem
Věděli jste, že i CAPTCHA, běžně používaná k ověření, zda nejste robot, může být zneužita k šíření malwaru? Útočníci využívají falešné CAPTCHA stránky, které uživatele přimějí ke spuštění škodlivých skriptů v PowerShell a následné instalaci a spuštění škodlivého kódu. Významnou pozornost věnujeme tento týden Číně a z velmi dobrých důvodů. Ministerstvo spravedlnosti USA nařídilo narušení
V dnešním vydání Cybulovin se zaměříme na kybernetické aktivity Ruska a Běloruska. Zbytek světa bude reprezentovat nová kampaň aktéra Mustang Panda, který patří mezi nejaktivnější APT skupiny jednající v zájmu Čínské lidové republiky. Příjemné čtení. Tým Cybule Obsah: Mustang Panda využívá nové nástroje a postupy proti cílům v jihovýchodní Asii (10.9.2024, Sophos, 9.9.2024, Trend Micro.
